Lacy Leadership

Success is Near

wirus Melissy

co to jest wirus Melissy? Był to masowy wirus makro, który atakował systemy Microsoft Word i Outlook. wirus Melissy stał się jednym z najszybciej rozprzestrzeniających się znanych wirusów, co doprowadziło do świadomości ryzyka i potencjalnych szkód związanych z otwieraniem niechcianych załączników wiadomości e-mail. Wirus przyniósł poprawę bezpieczeństwa online, a jednocześnie działał jako kolejna inspiracja dla […]

co to jest wirus Melissy?

Był to masowy wirus makro, który atakował systemy Microsoft Word i Outlook.

wirus Melissy stał się jednym z najszybciej rozprzestrzeniających się znanych wirusów, co doprowadziło do świadomości ryzyka i potencjalnych szkód związanych z otwieraniem niechcianych załączników wiadomości e-mail. Wirus przyniósł poprawę bezpieczeństwa online, a jednocześnie działał jako kolejna inspiracja dla silniejszych przyszłych wirusów. Wirus Melissa miał taki skutek, że kilka miesięcy po tym, jak jego twórca został aresztowany i skazany na więzienie, Federalne Biuro Śledcze (FBI) uruchomiło nowy Krajowy Wydział cybernetyczny skoncentrowany na przestępstwach internetowych.

programista o nazwisku David Lee Smith uruchomił mass-mailing Macro virus po przejęciu konta AOL i użył go do wysłania szybko rozprzestrzeniającego się wirusa poprzez e-maile.

co zrobił wirus Melissy?

wirus Melissa został rozpowszechniony jako załącznik do wiadomości e-mail, który po otwarciu wyłączył szereg zabezpieczeń w programie Word 97 i Word 2000. Ponadto, jeśli użytkownik miał program pocztowy Microsoft Outlook, wirus wysłał się do pierwszych 50 osób w książce adresowej zainfekowanego użytkownika. Wirus nie niszczył plików ani innych zasobów, ale miał możliwość wyłączenia korporacyjnych i innych dużych serwerów pocztowych – ponieważ dystrybucja poczty e-mail stała się znacznie większym problemem. Wirus okaleczył setki sieci, w tym United States Marine Corps i Microsoft.

wirus Melissy pojawił się jako załącznik do wiadomości e-mail z tematem, „ważna wiadomość od” i tekstem, który czyta: „Oto dokument, o który prosiłeś … Nie pokazuj nikomu; -).”Załącznik był często nazywany List.Doktorze. Sam załączony plik miał zawierać listę haseł do różnych stron internetowych, które wymagały członkostwa, ale zamiast tego zawierał skrypt Visual Basic. Ten skrypt skopiował zainfekowany plik do pliku szablonu używanego przez program Word do ustawień niestandardowych i domyślnych makr.

jeśli odbiorca otworzył załącznik, plik infekujący został odczytany do pamięci komputera. Wirus następnie stworzył obiekt programu Outlook za pomocą kodu Visual Basic, odczytać pierwsze nazwy 50 w każdej globalnej książce adresowej programu Outlook i wysłał ten sam zainfekowany dokument i e-mail.

wirus został uwolniony przez Smitha 26 marca 1999 roku. Mimo że przeciążał duże sieci, nie miał na celu kradzieży pieniędzy ani danych. Finansowany przez Departament Obrony zespół Computer Emergency Response wydał ostrzeżenie o wirusie, a później opracował poprawkę.

przykładowy e-mail z wirusem Melissy
przykładowy e-mail z wirusem Melissy

wpływ wirusa Melissy

wirus Melissy był jednym z wczesnych wirusów, które zyskały dużo uwagi, ponieważ spowodował szacunkowo 80 milionów dolarów szkód, które wymagały czyszczenia i naprawy dotkniętych systemów komputerowych. Według strony internetowej FBI wirus przeciążył serwery poczty e-mail w ponad 300 korporacjach i agencjach rządowych, zamykając niektóre całkowicie. Sam wirus dotarł do tysięcy komputerów, wysyłając się przez listy mailingowe zainfekowanych urządzeń.

chociaż całkowite usunięcie infekcji zajęło trochę czasu, eksperci od cyberbezpieczeństwa byli w stanie głównie powstrzymać rozprzestrzenianie się wirusa, ostatecznie przywracając funkcjonalność sieci. Po rozprzestrzenieniu się wirusa, FBI wysłało ostrzeżenia o Melissie i informacje o jego skutkach, pomagając zmniejszyć wpływ wirusa.

wspólnym wysiłkiem FBI, organów ścigania w New Jersey i przedstawiciela AOL udało się wyśledzić Smitha. Smith został aresztowany 1 kwietnia 1999. Zgodził się na współpracę z władzami federalnymi i stanowymi w tej sprawie, twierdząc, że miało to być żart i że nie miał pojęcia, że wirus spowoduje tak duże szkody. Smith przyznał się do zarzutów stanowych i federalnych w grudniu 1999 roku i został skazany na 20 miesięcy więzienia federalnego i grzywnę w wysokości 5000 dolarów. Z powodu tego wydarzenia, więcej osób uświadomiło sobie, jak szybko wirus komputerowy może się rozprzestrzeniać i nie było jeszcze skutecznych procesów rządowych, aby zgłaszać lub analizować podobne ataki.

10 sposoby zapobiegania naruszeniom bezpieczeństwa poczty e-mail
kroki, aby uniknąć zagrożeń bezpieczeństwa poczty e-mail

jak uniknąć wirusów poczty e-mail i innych zagrożeń bezpieczeństwa

aby uniknąć wirusów podobnych do wirusa Melissa, użytkownicy KOMPUTERÓW powinni przestrzegać najlepszych praktyk dotyczących unikania wirusów poczty i phishingu. Należą do nich następujące:

  • nie otwieraj załączników z nieznanych adresów e-mail.
  • unikaj otwierania plików wykonywalnych dołączonych jako załączniki.
  • użyj oprogramowania antywirusowego i antyspyware do skanowania urządzeń.
  • Skanuj załączniki wiadomości e-mail w poszukiwaniu złośliwego oprogramowania.
  • używaj pulpitu i zapór sieciowych.
  • użyj filtra poczty e-mail bramy i Bramy Bezpieczeństwa Sieci.
  • Sprawdź dwukrotnie adres e-mail, aby potwierdzić, że wiadomość pochodzi z legalnego źródła.
  • regularnie aktualizuj i łataj klientów poczty, przeglądarek internetowych i systemów operacyjnych.
  • uważaj na inne potencjalne znaki ostrzegawcze, takie jak oczywiste błędy gramatyczne, podejrzane załączniki i dziwne nazwy domen.

dowiedz się więcej o najlepszych praktykach bezpieczeństwa poczty e-mail dla pracowników i o sześciu obszarach, które Twoja organizacja powinna objąć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.